Hacker APT10 China Diduga Lancarkan Serbuan Phishing ke AS
Ilustrasi | Foto: freepik.com
Sunnyvale, Cyberthreat.id - Grup peretas (hacker ) APT10, yang disebut-sebut memiliki keterkaitan dengan pemerintah China, diduga sebagai pelaku atas serangan terhadap sektor-sektor kritis Amerika Serikat pada Juli lalu.
Serangan itu ditemukan oleh peneliti di Proofpoint. Menurut peneliti, seperti dikutip dari Forbes, Sabtu (3 Agustus 2019), serangan phishing dilakukan pelaku dengan bersembunyi di balik email atas nama National Council of Examiners for Engineering and Surveying (NCEES) yang mengandung malware.
“Peneliti menjuluki serangan itu dengan malware LookBack,” tulis Forbes.
Menurut peneliti ProofPoint, Michael Raggi dan Dennis Schwarz, email yang berupa file Microsoft Word itu jika dibuka mengandung visual basic for application (VBA) macro berbahaya.
Email phishing atas nama NCEES
Sekadar diketahui, “macro” adalah sebuah skrip pada aplikasi yang berfungsi membuat kerja otomatis, sedangkan VBA adalah turunan dari bahasa pemrograman Visual Basic milik Microsoft. VBA hanya bisa bekerja di atas aplikasi lain, kali ini melalui MS Office, khususnya VBA Word.
Ketika file MS Word tadi dibuka, VBA macro berbahaya tadi mengirim file ke komputer host. Selanjutnya, perangat itu memberikan malware sebuah kerangka perintah dan kontrol untuk mengakses data pada mesin.
“Malware dapat menyerang dan meniru berbagai proses pada mesin yang terinfeksi, terutama mencuri data dan mengambil tangkapan layar aktivitas pengguna,” tulis Forbes.
APT10 menjadi berita utama pada Juni lalu, ketika grup itu telah mengkompromikan sistem setidaknya sepuluh operator seluler di seluruh dunia untuk mencuri metadata yang terkait dengan pengguna tertentu yang terhubung ke China.
Proofpoint menemukan "kesamaan" antara macro yang digunakan dalam serangan ini dan yang ditemukan menargetkan sektor media Jepang setahun yang lalu.
“LookBack " menyerupai TTP bersejarah yang digunakan dalam kampanye tersebut," peneliti menjelaskan.
Peretas berusaha menyembunyikan asal-usul kode mereka tanpa mengurangi efektivitasnya.
"Penggunaan metode pengiriman yang berbeda ini," Proofpoint menyimpulkan, "ada ancaman berkelanjutan yang ditimbulkan oleh musuh terhadap sistem utilitas dan penyedia infrastruktur penting."
APT10 dikenal dengan gelombang serangan jangka panjang dan bertarget, memanen informasi layaknya badan intelijen negara. Mereka fokus pada peningkatan teknis malware.
